Zwei eBooks im Medienkonto, die ich nie und nimmer ausgeliehen habe

Wir sind nett zueinander. Ich hoffe, niemand versteht die Diskussion als persönlichen Angriff. Ein Diskurs kann durchaus mal hitzig werden, aber das ist nichts Persönliches.

Der historische Vergleich mit Papierdatenbanken ist spannend (ja, wirklich ), aber für die aktuelle Diskussion unpassend. Wir reden von Computern, die andere Vorgehensweisen erlauben. Weiterentwickelte Gesetze erzwingen sogar teilweise andere Vorgehensweisen. Der Vergleich hilft uns, die historische Entwicklung einer Software zu verstehen, aber er rechtfertigt keinen Stillstand.

Es ist richtig, daß Bibliothekare ein hohes Vertrauen genießen müssen. Die meisten sind sich sicherlich dessen bewußt und ähnlich verschwiegen wie Priester es sein sollten. Es geht hier aber gar nicht um Bibliothekare, sondern um Datenbanken. Und Datenbanken genießen per se kein Vertrauen.

Genau diese persönlichen Profile können nicht nur aus der Interaktion mit dem Bibliotheksnutzer gewonnen werden, sondern auch direkt aus dem Datenbestand. Also muß dieser Datenbestand maximal gesichert werden. Nicht gegen die Bibliothekare, sondern gegen die Schweine, die unweigerlich zu jedem Datentrog kommen. Und manchmal ist das Datenschwein "nur" die Nachbarin, die auf den Bildschirm spitzt. Deswegen versucht man in ordentlichem Interface-Design darauf zu achten, daß man nur die Daten sieht, die für die jeweilige Aufgabe nötig sind.

Die Abläufe, die Du beschreibst, brauchen nicht zwingend Zugriff auf alle Daten. Das Geburtsdatum zB ist vielleicht (kann ich nicht beurteilen) bei der Neuanlage eines Kunden nötig, aber der Mitarbeiter muß es nicht sehen. Schon gar nicht, wenn es auch noch das Default-Paßwort für irgendetwas ist.

Andere Daten können datenschutzverträglicher verarbeitet werden. Ein Mitarbeiter muß nicht feststellen können, welche Bücher ein Kunde ausgeliehen hat. Nehmen wir den Fall, den Du beschreibst; der Kunde möchte wissen, ob er ein Buch schon ausgeliehen hat. In dem Fall genügt es, wenn der Mitarbeiter beim Buch nachschaut, er muß nicht im Kundenkonto nachsehen (können).

In Lesehuhns Fall war es offenbar möglich, daß der Mitarbeiter nicht nur alle Daten sehen konnte, sondern sogar das Paßwort. august bestätigt das, in seinem Fall war es sogar ein frei gesetztes Paßwort. Spätestens da hört der Spaß auf. Das hat nichts mehr mit Bequemlichkeit zu tun und ist durch keinen Ablauf zu rechtfertigen.

Ich hoffe nur, daß die Bibliotheken nicht auch noch so unvorsichtig sind, die Kundendaten an Rechnern mit Internetzugang zu verarbeiten.

Die oben genannte Profilbildung ist übrigens der Grund, warum ich unglücklich bin, daß die Onleihe nur das Login per HTTPS überträgt. Dadurch, daß der Rest (zB die urllink.acsm) im Klartext übertragen wird, kann jeder ... sagen wir "Interessierte" ein Profil bilden. Mit den Meta-Daten der Übertragung lassen sich Menschen oft eindeutig identifizieren, mindestens aber der Anschlußinhaber.

Zitat von Gast-Bibliothekarin

Liebe Leute, was glaubt ihr denn, wie in einer Bibliothek gearbeitet wird? Und wie Bibliothekssoftware funktioniert?

Ich bin eine ganz altmodische Programmiererin. Software-Design gehört genauso zu meinem Job wie die eigentliche Entwicklung. Deswegen weiß ich, wie Software funktionieren

sollte

. Eine Analyse bestehender Software, Systeme und Prozesse gehört natürlich auch dazu.

Zitat von Gast-Bibliothekarin

Das Geburtsdatum ist zumindest bei Minderjährigen notwendig, weil der FSK-Abgleich diverser Medien in der Regel über dieses Datum abläuft. Bei Erwachsenen ist die Angabe in der Regel freiwillig; in Bibliothekssystemen wird allerdings häufig das Geburtsdatum als Passwort für den Online-Katalog (OPAC) der Bibliothek genutzt, weil dieses Passwort den unschlagbaren Vorteil hat, dass es schlicht nicht vergessen werden kann. In der Software, die wir vor Ort in unserer Kleinstadtbibliothek nutzen, ist es möglich, für den Online-Katalgo ein anderes Kennwort im Konto zu hinterlegen, welches nach der Eingabe auch von uns Mitarbeitern nicht mehr einzusehen ist - dieses Kennwort ist aber nicht für die Onleihe nutzbar. Halten wir fest: das Onleihe-Kennwort ist das Geburtsdatum des Lesers. Das Geburtsdatum wird - wie auch die Adressdaten - im Klartext in der Leserdatei eingetragen und kann daher auch von den Mitarbeitern (die übrigens der Verschwiegenheit verpflichtet sind - öffentlicher Dienst!) eingesehen werden.

Laß mich bitte nochmal klarstellen, daß ich (und wahrscheinlich auch jeder andere hier) den Bibliothekaren im Allgemeinen keinen Vertrauensbruch unterstelle. Aber auch Bibliothekare sind Menschen und schon aus statistischen Gründen muß ich davon ausgehen, daß es darunter Leute gibt, die mir zutiefst unsympathisch sind und denen ich nicht weiter traue als ich sie werfen kann. Bis jetzt habe ich noch keinen getroffen, aber ich kenne ja auch nicht alle Obwohl: Lesehuhns Bibliothekar(in) hätte nach der Aktion bei mir verloren, selbst wenn ich ihm/r vorher vertraut hätte.

Das Geburtsdatum als Default-Paßwort ist ok. Aber es ist so ziemlich das schlechteste Paßwort, das man nach dem ersten Login noch haben kann. Es gibt nunmal nur 365 mögliche Paßworte für einen gegebenen Nutzer, wenn man es so macht. Selbst in Fernsehkrimis macht man sich schon über so etwas lustig. Daß das Geburtsdatum einsehbar ist, macht die ganze Angelegenheit nur schlimmer.

Es ausgerechnet für die Onleihe nicht änderbar zu machen ist so richtig schlecht. Das bringt den Nutzer in Gefahr und die Onleihe sowieso. Was, wenn ein Angreifer ein Konto knackt (naja, "knacken" ist das nicht mal, dafür ist es zu einfach), Bücher ausleiht und diese dann - ohne DRM, versteht sich - in ein Piratenportal stellt? Diese Zugänge sind gerade dafür gedacht, über das Internet benutzt zu werden. Und da treiben sich eben nicht nur nette Menschen herum.

Die Alterskontrolle ist auch kein Grund, das Geburtsdatum für den Mitarbeiter sichtbar zu machen. Es genügt völlig, wenn die Software eine Warnung ausspuckt. Das ist sogar die bequemere Lösung, weil der Mitarbeiter nicht rechnen muß, sondern diese Hilfsarbeit dem Knecht überlassen kann.

Vergeßlichkeit ist kein Argument, ein mieses Paßwort zu verwenden. Für Schussel gibt es Programme, die Paßworte hinreichend sicher aufbewahren.

Zitat von Gast-Bibliothekarin

Äh. Nee, so wird das nichts. Wenn Frau Meier gern wüsste, ob sie ein bestimmtes Buch bereits entliehen hat, dann reicht es eben nicht, beim Buch zu schauen, denn dann sehe ich nur, dass es verliehen ist, aber nicht, WER es geliehen hat. Könnt ja auch sein, dass Herr Weber das Teil ausgeliehen hat ... Und ich muss auch nachvollziehen können, wer gerade ein Medium entliehen hat, weil ich unter Umständen in der Lage sein muss, dieses Medium zurück fordern zu können. Ganz nebenbei: es tut nicht weh, wenn der Bibliotheksmitarbeiter weiß, was du gerade geliehen hast, denn ER DARF DIESE INFORMATION NICHT WEITERGEBEN! Und tut dies auch nicht! Abgesehen davon - wenn du ein Buch verleihst, möchtest du doch auch wissen, wer es hat. Warum sollte es einer Bibliothek anders gehen?

Doch, so wird das was. Frau Meier kann Dir mal fix den Ausweis zeigen. Im Buch-Datensatz siehst Du dann, ob diese Nummer das Buch ausgeliehen hat.

Bitte sag nicht, daß Mahnläufe über die Kundenkonten gehen, nicht über die Bücher. Dann wäre ich nämlich von den "Programmierern" (mangels eines gesellschaftsfähigen anderen Ausdrucks) noch mehr enttäuscht. Man guckt nach, welche Bücher "drüber" sind und sucht anschließend per Schlüsselfeld (Nutzernummer) den anzuschreibenden Nutzer heraus.

Zitat von Gast-Bibliothekarin

Viel wichtiger ist jedoch: es ist nicht möglich, eine Historie anzulegen und darüber Auskunft zu erteilen, was Frau Meier im letzten Jahr alles so gelesen hat - und das obwohl Frau Meier diese Liste soo gern hätte (wir bekommen diese Anfrage regelmäßig). Ebenso kann die Bibliothek nicht sagen, wer von ihren Lesern die Onleihe nutzt. Es wird lediglich die Anzahl der Nutzer registriert, eine Verknüpfung mit dem Bibliothekskonto findet nicht statt.

Frage: Wird aus den Datenbanken zuverlässig die Information, was Frau Meier ausgeliehen hatte, gelöscht? Oder hast Du nur keine entsprechende Anzeige über Dein Interface?

Zitat von Gast-Bibliothekarin

Und was wir bitte auch nicht vergessen dürfen: der hier geschilderte Fall war ein Supportfall. Kein Bibliothekar verbringt seine Zeit damit, sich stundenlang quer durch die Leserdatenbank in die Onleihe einzuloggen. Wenn aber ein Leser zu mir kommt und sagt: Ich komme nicht in mein Onleihe-Konto, hey, dann probiere ich das mit seinen Daten aus, um herauszufinden, wo der Fehler liegt. ABER: ich informiere den Leser von meinem Vorhaben und frage nach seinem Einverständnis. Es ist zugegebenermaßen unglücklich, dass die Kollegin/der Kollege dies in diesem Fall nicht getan hat, aber ihm deswegen gleich NSA-mäßige Böswilligkeit zu unterstellen ist schon etwas sehr irritierend.

Wenn man denn zwingend in ein Nutzerkonto rein muß, ändert man das Paßwort. Dafür gibt es Override-Funktionen. Man kann auch den Nutzer bitten, das Paßwort einzugeben bzw es über das Telefon zu sagen. So oder so muß der Nutzer das Paßwort anschließend ändern. Ich schreibe hier bewußt nicht "ändern können", denn eine sauber geschriebene Software haut ihm auf die Pfötchen, wenn er es nicht tut.

Übrigens sind Geheimdienste (unser BND ist kein Stück besser als die NSA) nicht "bösartig". Diese Leute glauben fest daran, daß sie das Richtige tun. Das ändert aber nichts daran, daß ihr Verhalten in demokratischen Systemen untragbar ist.

Zitat von Gast-Bibliothekarin

Und ganz zum Schluss noch zum eigentlichen Problem: Auch bei uns kommt es vor, dass Onleihe-Konten plötzlich nicht mehr erreichbar sind, obwohl das Leserkonto natürlich noch existiert und die Gebühr bezahlt ist. Fehlermeldung: "Der Benutzer wurde gelöscht, bitte wenden Sie sich an Ihre Bibliothek." Dann ist eine Datenübertragung zur divibib fehlerhaft gewesen. Man kann diesen Fehler manuell bereinigen lassen, dazu muss die Bibliothek den Onleihe-Support kontakten. Wahlweise kann aber auch einfach ein neuer Datenexport auf den Weg gebracht werden, die divibib importiert mehrmals am Tag hinterlegte Daten. Wir haben diesen Fehler so bisher immer bereinigen können.
Ende der Geschichte.

Wir hatten hier schon vor einer Weile das Thema, daß es sowohl Online- als auch Offline-Schnittstellen für die Logins gibt. Bei ersteren, so erklärte es eLibrarian(?), werden die Daten direkt mit dem Bibliotheksserver abgeglichen. Der Onleihe-Server fragt dabei, ob der Nutzer berechtigt ist und erhält nur die Antwort Ja oder Nein.

Ich verstehe allerdings nicht, was das mit der Paßwortsicherheit bzw der Datensicherheit zu tun hat? Es sei denn, Nutzernamen und Paßworte werden im Klartext übertragen?

Um mal bei dem erwähnten Fall mit den Ausleihen auf das Onleihe-Konto zu bleiben, das war eindeutig falsch. Trotzdem möchte ich mal fragen, passieren in eurem Umfeld und in eurer Arbeit

nie

Fehler ??

Zum derzeitig noch überwiegend in kleineren Büchereien verwendeten Datensystem schreibe ich mal nichts.
Bibliotheksmitarbeiter und Bibliothekare arbeiten mit diesen Systemen, für die Entwicklung von diesen Systemen waren "Programmierer" verantwortlich.

Die Schwerpunkte von Büchereiarbeit liegen woanders. Sie liegen keinesfalls beim ausspionieren der Leser.

Datenschutz ist wirklich wichtig und man sollte sich immer darum den Kopf machen.
Aber das was hier diskutiert wird ist teilweise absurd.

Da ist für einen Kunden der Zugriff auf sein Konto nicht möglich. Dieser frägt bei seiner Bibliothek nach was los ist und der aktuell für den Support zuständige Mitarbeiter kümmert sich darum. Ursächlich kann mehreres sein z.B. gehacktes Konto oder auch ein Übertragungsfehler zwischen Kunde und divibib. Der Supporter testet und versucht letztendlich auch das System mit einem Buchungsvorgang wieder anzustoßen. Da dies, wie oben beschrieben, nicht just in time sondern mehrmals am Tag abgefragt wird, macht er sicherheitshalber nach einiger Zeit noch eine Buchung.

Und: Es klappt, der Kunde kann wieder auf sein Konto zugreifen. Gute Arbeit vom Supporter. Ach er hat vergessen, dass zwei Buchungen notwendig waren um das Ganze wieder zum Laufen zu bringen, sicherlich nicht so toll, aber die Buchungen waren notwendig.

Alternative, Konto wird stillgelegt, Kunde muss neues anlegen und dafür persönlich (nicht dass hier ein Betrüger agiert) in der Bibliothek erscheinen. Ja wenn das Gewünscht wird - alles ist möglich.

Der Umgang mit sensiblen Daten kommt in vielen Bereichen vor. Dafür gibt es Befugnisse und Einschränkungen, es werden mit den Mitarbeitern Gespräche geführt, sie bekommen schriftliche Rechtsbelehrungen und müssen diese gegenzeichnen. Veränderen sich Abläufe, Strukturen oder Arbeitsfelder wiederholt sich das.

Dass Supporter oder Administratoren in der DV Zugriff auf sehr viele sensible Daten haben ist systemimanent. Das gilt aber z.B. auch für MItarbeiter in der Personalabteilung oder der Lohnbuchhaltung. Sollen eure Akten dort (Schließfach 2 Schlüssel), nur in euerer Anwesenheit geöffnet werden?

Zitat von charliebrown

Um mal bei dem erwähnten Fall mit den Ausleihen auf das Onleihe-Konto zu bleiben, das war eindeutig falsch. Trotzdem möchte ich mal fragen, passieren in eurem Umfeld und in eurer Arbeit nie Fehler ??

Das hat mit der Diskussion nur noch mittelbar zu tun Es geht darum, daß das gar nicht hätte möglich sein dürfen.

Zitat von charliebrown

Zum derzeitig noch überwiegend in kleineren Büchereien verwendeten Datensystem schreibe ich mal nichts.
Bibliotheksmitarbeiter und Bibliothekare arbeiten mit diesen Systemen, für die Entwicklung von diesen Systemen waren "Programmierer" verantwortlich.

Eine Software beginnt mit einem Fachkonzept. Das haben die späteren Anwender entweder schon fertig, oder man analysiert bestehende Prozesse und entwickelt es gemeinsam. Die Programmierer werden in den seltensten Fällen Bibliothekswesen studiert haben, sonst wären sie ja Bibliothekare

Der jetzige Zustand ist jedenfalls nicht gesund. Ich sage jetzt lieber nicht, was mich meine Lebenserfahrung über die aktuellen Systeme vermuten läßt

Das heißt aber nicht, daß es so bleiben muß Ich würde mir wünschen, daß die Bibliothekare unter uns die Diskussion nicht als persönlichen Angriff verstehen, sondern als Anregung. Irgendwann ist eine neue Software fällig und dann weiß man, worauf man achten sollte. Bis dahin muß man das Beste aus der Situation machen, also zB Rechner sperren, wenn man nicht mit ihnen arbeitet und verhindern, daß einem jemand über die Schulter guckt. Oh, und die Bibliothekssysteme physisch vom Internet trennen.

Meiner Ansicht nach ist zumindest beim Paßwortsystem eine Änderung dringend nötig. Es ist nur eine Frage der Zeit, bis ein Angreifer das ausnutzt. Und die mangelnde Transportsicherheit der Daten wird mit Sicherheit bereits aktiv ausgenutzt.

Zitat von charliebrown

Die Schwerpunkte von Büchereiarbeit liegen woanders. Sie liegen keinesfalls beim ausspionieren der Leser.

Natürlich. Nochmal: Die Diskussion ist nicht gegen die Bibliothekare gerichtet! Aber wer Daten verarbeitet, hat auch eine Verantwortung. Und die endet nicht damit, daß man ein NDA unterschreibt und sich daran hält. Oder als Programmierer stur Fachkonzepte umsetzt, ohne die Implikationen zu bedenken.

Jetzt werde ich auch noch meinen Senf dazugeben: Bei den Bücherhallen Hamburg ist es so, dass die Kunden ihr ursprungliches Passwort (Geburtstag und Jahr) ändern können. Bibliotheksmitarbeiter sehen das geänderte Passwort

nicht

im Klartext, sondern die IT- Mitarbeiter können es nur auf das ursprüngliche PW (Geb. und Jahr) zurücksetzen. Danach kann der Kunde es wieder ändern. So sollte es eigentlich auch in den anderen Onleihen sein!

Nochmal die Frage in die Runde:

Was für fürchterlichen Schaden richtet denn der Bibliotheksmitarbeiter an, der das Geburtsdatum, Password oder Adresse lesen kann? Ich verstehe das noch immer nicht so ganz. Man gibt doch der Öffentlichkeit damit keine Daten preis - und der Mitarbeiter kann doch damit nun wirklich nichts anfangen - ausser dienstlich damit zu arbeiten?

Wie weiter oben schon geschrieben: Das Bild über den (Stamm-)Kunden, der Bücher ausleiht, macht sich der Mitarbeiter sowieso - jedenfalls in den zahlreichen Bibliotheken, in denen noch per Hand verbucht wird (was übrigens meist trotz Selbstverbuchungssystemen noch zusätzlich nebenbei läuft). Und spätestens beim Mahndruck sieht der Mitarbeiter alle ausgeliehenen, gemahnten Medien und muss auch ggf. Zugriff auf Geburtsdaten und Adressen haben. Das Ganze passiert dann eben nur später und nicht bei allen Kunden...

Wissen die, die sich hier über Datenschutz in Bibliothekskonten beklagen eigentlich, dass Einwohnermeldeämter ganz legal Adressdaten verkaufen dürfen? (dazu hier) Das wäre eine Sache, wo es sich lohnen würde, mal Energie für eine Änderung zu investieren. Bei unserem Fall hier m. E. eher nicht. Sicherlich kann man über verschlüsselte, selbst einzugebende Passwörter auch im Bibliotheksbereich nachdenken (wird ja auch z. T. schon so praktiziert) - ob das wirklich ein MUSS ist, weiss ich aber nicht.

OK, DAS sind jetzt aber echt Paranoia :

Da muss also ein Bibliotheksmitarbeiter sitzen, der nicht nur bösartig genug ist, eBooks illegal über Dein Konto, das Du ja jederzeit selber einsehen und kontrollieren kannst, auszuleihen.
Nein - der böse Mitarbeiter will also auch noch das eBook cracken und illegal verhökern oder in Tauschbörsen hochladen. Und dann kommt da ein findiger Anwalt hinter und bestraft wird nun nicht nur der evtl. ermittelbare Uploader, nein - es wird auch noch der ursprüngliche Entleiher des eBooks ermittelt, nachdem man mühsam versucht hat, herauszufinden über welchen Onleiheverbund welcher Leser diesen Titel mal irgendwann entliehen hat - neben übrigens Dutzenden anderen Leuten, die dieses Medium auch schon hatten.

Und das, wo die Onleihe ja nur eine Nummer von Dir hat und noch über die Heimatbibliothek eines bestimmten Onleiheverbundes (da gibt's ja auch mehrere) Deine Daten ermittelt werden müssen...

Es gab dazu mal eine Antwort der Onleihe:

Zitat

teilweise werden digitale Wasserzeichen mitgeschickt. Prinzipiell ist es uns mit Hilfe der Bibliothek möglich, Rückschlüsse auf die Leser zu ziehen, die Nutzungsrechte verletzt haben. Da wir selbst keinerlei Nutzerdaten speichern und diese auch nur in Forma eines Hashwertes dem Wasserzeichen mitgegeben werden, brauchen wir dann zur Entschlüsselung den Datenpool der Bibliothek

Grundsätzlich also möglich, aber...
*weia*

Zitat von meisje

Annanymous: Es dürfte mehr als 365/366 mögliche Passworte geben, zumindest für Leute die nicht genau wissen wie alt der Benützer ist; das Geburtsjahr muß man auch eingeben. Manchmal bin ich auch pingelig .

Nee, nicht Du bist pingelig, ich bin schlampig. Mein Fehler

Zitat von meisje

Extrem schlecht finde ich, dass ich mein Passwort nicht ändern kann. Wenn das teilweise bei anderen Onleihen möglich ist, dürfte es doch nicht so schwierig sein wenigstens da kurzfristig Abhilfe zu schaffen.

D'accord.

Zitat von meisje

Die Datensicherheit bei der Onleihe zu verbessern ist wichtig. Aber eins möchte ich noch zu bedenken geben. Die meiste Leute, die die Onleihe nützen, dürften auch ab und zu online eBooks kaufen. Wie es mit der Datensicherheit bei den Händlern ist, wissen wir wohl auch nicht wirklich.

Naja, aber die Händler sind hier ja nicht Thema. Außerdem: First we take Manhattan...

Zitat von Gast-Bibliothekarin

Ich glaube, ich habe einiges missverständlich dargestellt, daher hier noch einmal etwas ausführlicher:

Danke

Zitat von Gast-Bibliothekarin

ABER: diese getrennten Datenbanken sind über die Software natürlich miteinander verknüpft.
[...] Das ist
auch kein (datenschutzrechtliches) Problem, denn der öffentliche Dienst
verpflichtet Mitarbeiter zu Verschwiegenheit bezüglich der Vorgänge und
Daten. Ich DARF keine Daten darüber rausrücken, wer in meiner Stadt
welche Bücher leiht.[...]

Das hängt nicht mit dem öffentlichen Dienst zusammen, sondern mit dem Datenschutzgesetz. Es gibt da happige Strafen für das Herausgeben von Daten. Übrigens auch für Ehrenamtliche, zB Betreiber von Vereinswebsites etc. Andererseits sind Bibliothekare keine Geheimnisträger im Sinne des Gesetzes, haben also kein Zeugnisverweigerungsrecht, wenn zB ein Polizist wissen möchte, ob der Herr Rechtsaußen oder Frau Linksaußen Oberstufenbücher über Chemie ausgeliehen haben.

Getrennte Datenbanken sind schon ein guter Anfang. Gut, das zu wissen.

Zitat von Gast-Bibliothekarin

Die Onleihe verlangt ein Datumspasswort und greift in der Abftrage auf das Datenbankfeld
"Geburtsdatum" der Bibliothekssoftware zurück. Es ist aber keine
Bibliothek verpflichtet, dort tatsächlich das Geburtsdatum des Lesers zu
hinterlegen. Bei uns ist die Angabe des Geburtsdatums bei Erwachsenen
freiwillig und wir haben durchaus auch Leserkonten, wo da dann ein
Dummy-Datum eingetragen ist. Aber natürlich ist dieses Passwort, da im
Feld Geburtsdatum eingetragen, für jeden mit Zugang zur Leserdatenbank
lesbar.
Warum wird das Geburtsdatum nicht verschlüsselt eingetragen?
Der Zugang zur Leserdatenbank ist geschützt. Defacto hat in unserer
Kleinstadtbibliothek wie in anderen auch jeder Mitarbeiter Zugang zu
dieser Datenbank, weswegen das nicht immer deutlich wird.

Alles anzeigen

Man muß das Geburtsdatum nicht verschlüsselt eintragen, wenn niemand von außen darauf Zugriff hat (physische Trennung!). Paßworte müssen verschlüsselt abgelegt werden, damit selbst bei einem Einbruch niemand dran kommt.

Die Krönung ist dann, wenn zwei Leute das gleiche Paßwort haben, weil sie beide einen Dummy haben. Super m(

Zitat von Gast-Bibliothekarin

Das Geburtsdatum ist aber auch ein Legitimationshinweis; hat der Leser
seinen Bibliotheksausweis vergessen, kann ich über den Personalausweis
und die Angaben in der Leserdatenbank dennoch das entsprechende
Leserkonto aufrufen und der Leser kann ausleihen. Das fällt weg, wenn
ich keinen Zugang zur Leserdatenbank bekomme.
Abgesehen davon wiederhole ich: bei uns ist die Angabe des Geburtsdatums freiwillig.

Ich denke mal, das Geburtsdatum ist deswegen freiwillig, weil Du über den Namen auf dem Perso nach dem Benutzer suchen kannst. Das Geburtsdatum ist da schlicht ein überflüssiges Datum (hier: Singular von Daten ).

Zitat von Gast-Bibliothekarin

Wozu? Welche Angaben müssen denn unbedingt vor dem Zugriff der Bibliotheksmitarbeiter geschützt werden? Der Supportmitarbeiter hat in der Regel sowieso Zugriff auf die Leserdaten, warum also das Passwort ändern? Es ändert nichts an der Situation. Welche Sicherheit brächte es, wenn das Passwort vom Bibliotheksmitarbeiter nicht einsehbar wäre?

Nun, zumindest könnte der Mitarbeiter nicht gegen meinen Willen meine Ausleihen voll machen, so daß ich meine Vormerker nicht erfüllen kann.

Zitat von Gast-Bibliothekarin

Nichts. Ich wollte nur den Hintergrund dieses Fehlers erläutern. Bei der offline-Schnittstelle kommt es manchmal dazu, dass eine Variable nicht richtig gesetzt wird, und dann kann das entsprechende Onleihe-Leserkonto nicht geöffnet werden. Der Fehler kann dann manuel bereinigt oder durch einen neuen Datenimport behoben werden. Zumindest war das bei uns immer der Fall.

Danke, dann sehe ich das jetzt klarer

Zitat von Bibliotheksmensch

Was für fürchterlichen Schaden richtet denn der Bibliotheksmitarbeiter an, der das Geburtsdatum, Password oder Adresse lesen kann? Ich verstehe das noch immer nicht so ganz. Man gibt doch der Öffentlichkeit damit keine Daten preis - und der Mitarbeiter kann doch damit nun wirklich nichts anfangen - ausser dienstlich damit zu arbeiten?

Ein vertrauenswürdiger Mitarbeiter wird nicht notwendigerweise Schaden anrichten. Aber nur Daten, die gar nicht erst erhoben werden, sind vor Dritten sicher.

Außerdem ist das Paßwort etwas anderes als das Geburtsdatum und die Adresse. Die letzten beiden braucht die Bibliothek und muß sie auch bei Bedarf einsehen können. Aber sie gehören nicht auf Systeme, auf die man von außen zugreifen kann (Hand auf's Herz: Welcher Bibliothekar hier hat an dem Rechner, mit dem Buchungen oder Verwaltungsaufgaben erledigt werden, Zugriff auf das Internet?).

Paßworte gehören grundsätzlich nicht in die Hände Zweiter.

Zitat von Bibliotheksmensch

Wissen die, die sich hier über Datenschutz in Bibliothekskonten beklagen eigentlich, dass Einwohnermeldeämter ganz legal Adressdaten verkaufen dürfen? (dazu hier) Das wäre eine Sache, wo es sich lohnen würde, mal Energie für eine Änderung zu investieren. Bei unserem Fall hier m. E. eher nicht. Sicherlich kann man über verschlüsselte, selbst einzugebende Passwörter auch im Bibliotheksbereich nachdenken (wird ja auch z. T. schon so praktiziert) - ob das wirklich ein MUSS ist, weiss ich aber nicht.

Bei den Einwohnermeldeämtern muß man gar nichts mehr machen Man kann der Verwendung der Daten widersprechen. Das Einzige, was man da noch machen kann, ist vom Opt-Out zum Opt-In Modell zu wechseln. Bei meinem Meldeamt wird man übrigens auch darauf hingewiesen und bekommt das Formular gleich in die Hand gedrückt.

Zitat von Bibliotheksmensch

Da muss also ein Bibliotheksmitarbeiter sitzen, der nicht nur bösartig genug ist, eBooks illegal über Dein Konto, das Du ja jederzeit selber einsehen und kontrollieren kannst, auszuleihen.
Nein - der böse Mitarbeiter will also auch noch das eBook cracken und illegal verhökern oder in Tauschbörsen hochladen. Und dann kommt da ein findiger Anwalt hinter und bestraft wird nun nicht nur der evtl. ermittelbare Uploader, nein - es wird auch noch der ursprüngliche Entleiher des eBooks ermittelt, nachdem man mühsam versucht hat, herauszufinden über welchen Onleiheverbund welcher Leser diesen Titel mal irgendwann entliehen hat - neben übrigens Dutzenden anderen Leuten, die dieses Medium auch schon hatten.

Sorry, nein. Dazu braucht es keinen korrupten oder bösartigen Bibliotheksmitarbeiter, ein korrupter oder böswilliger Internetnutzer langt völlig. Und denen macht man es dann auch noch extra einfach, indem man die Paßworte leicht erratbar macht und verhindert, daß die Nutzer sie durch ein gutes ersetzen können. Immerhin: Da jeder Bibliotheksmitarbeiter (und jeder Kunde, der über Schultern guckt) das Paßwort kennen kann, gilt nicht automatisch der Nutzer als schuldig. Vorausgesetzt, sein Anwalt kann das einem Gericht verklickern.

Und offline: Wie viele Bibliotheken haben gute Peripheriesicherheit für ihre Server? Sind die Systeme ausreichend gegen Angriffe über das Netz abgesichert?

Ich kann da nur für unsere Bücherei sprechen: Ja, die Peripheriesicherheit ist mit ziemlicher Sicherheit gegeben - unfehlbar ist aber nichts und niemand. Die EDV-Abteilungen der Städte sind nicht so schlecht, wie Du evtl. meinst. Wenn die ganze Sache nicht sogar über ein kommunales Rechenzentrum läuft.

Du meinst also allen Ernstes, ein Internetnutzer setzt sich hin und füttert seinen Rechner mit einem Skript, das lustig alle Geburtsdaten zu einer evtl. nicht einmal bekannten Leseausweisnummer (7-stellig oder mehr) ausprobiert, bloss um damit an die Ausleihe eines eBooks zu kommen, das er dann noch "cracken" will? Und dafür bersorgt er sich dann vorher extra noch 'ne Adobe ID.

Na dann...

Im Übrigen gucken Kunden in der Regel nicht über die Schulter, wenn ein Mitarbeiter Leserdaten auf dem Schirm hat. Das ist schon räumlich in den meisten Bibliotheken so angelegt und bei uns wird es anderen Kunden auch mitgeteilt.